TEILEN

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Verlauf des heutigen Vormittags eine offizielle Warnung vor dem Einsatz von Produkten der russischen Sicherheitsfirma Kaspersky ausgesprochen. Das BSI empfiehlt den Nutzern aktuell die Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky nicht mehr länger zu verwenden. Menschen mit dieser Softwarte sollten sie laut dieser Warnung bald durch alternative Produkte von anderen Herstellern austauschen.

Korrekt funktionierende Antivirensoftware und die damit verbundenen Clouddienste verfügen über weitreichende Systemberechtigungen und müssen eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist es für den Einsatz dieser Software und der Sicherheit der Nutzer unbedingt notwendig, dass man Vertrauen in die Zuverlässigkeit und den Eigenschutz des Herstellers haben kann. Wenn es in diesem Bereich einige Zweifel gibt, dann ensteht laut dem BSI automatisch ein Risiko für die Nutzer.

Die Warnung vor Kaspersky basiert nun darauf, dass man dem Hersteller aufgrund des aktuell laufenden Krieges in der Ukraine nicht mehr komplett vertrauen kann. Russland hat Drohungen gegen die EU, die Nato und Deutschland ausgesprochen und könnte diesen Worten direkt Taten folgen lassen. Der russische IT-Hersteller könnte sich in diesem Konflikt zu einer Waffe entwickelnt, die gegen ihre Nutzer eingesetzt wird. Russland könnte das Unterehmen überreden oder notfalls auch einfach dazu zwingen in diesem Kampf zu helfen. Auch wenn solche Maßnahmen alle Nutzer betreffen könnten, so sind Unternehmen und Behörde natürlich die wahrscheinlichsten Ziele solcher Angriffe.

Ich persönliche verwende keine Kaspersky-Produkte auf meinen Geräten. Allerdings gibt es vielleicht den einen oder anderen Nutzer, der sich nach dieser Warnung nun eine Alternative dazu suchen möchte.  Auf diese Weise geht man bei der aktuellen Weltlage zumindest auf Nummer Sicher. Kommt halt darauf an, wie ernst man solch eine Warnung nimmt und wie sich die nächsten Tage/Wochen entwickeln.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.

Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.

Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Alle Nutzerinnen und Nutzer der Virenschutzsoftware können von solchen Operationen betroffen sein. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen sind in besonderem Maße gefährdet. Sie haben die Möglichkeit, sich vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen.

Unternehmen und andere Organisationen sollten den Austausch wesentlicher Bestandteile ihrer IT-Sicherheitsinfrastruktur sorgfältig planen und umsetzen. Würden IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert. Der Umstieg auf andere Produkte ist mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden. Das BSI empfiehlt, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen.

(via)


Anzeige

24 KOMMENTARE

    • Nimm dein Aluhut und geh zurück in den Schwurblerverein. Firewall braucht tatsächlich kein Normalsterblicher aber AV Schutz schon.

      Übrigens dein Internetanbieter kann dich Fristlos Kündigen bzw. den Anschluss lahmlegen wenn nachweislich von deinem PC Schadsofteware gesendet wird.

      • Er hat Recht, you know. Aber ich konkretisiere ihn mal etwas:

        Für einen normalen bedachtsamen Nutzer, der folgende Regeln beachtet – ist jeglicher AV Schutz nicht notwendig:

        1. Keine Anhänge von E-Mails ausführt (PDF’s, Excel, Word, Powerpoint, Javascript, VBS, Powershell, Batch), welche nicht von absolut sicher Vertrauenswürdigen Quellen kommen.
        2. Keinen Müll von chip, computer.bild und den sonstigen Malware-Schleudern herunterlädt und ausführt.
        3. Keine Illegalen Quellen verwendet (Keygens, cheats, …).
        4. Nicht wild alles anklickt im Browser
        5. Nicht 9000 Pr0n Seiten ansurfed aus dubiosen Quellen und alles anklickt.

        TL;DR: For Zero Days im Browser schützt dich dein AV nicht. Pass halt einfach auf, was du ausführt. Dann brauchst auch kein AV.

      • Noch eine Ergänzung: Ab Windows 10 gibts kein Autostart Feature mehr – sprich USB sticks können nicht per autorun.inf Malware starten. Zu meiner Liste unten kommt also noch hinzu: Bis Windows 7, use protection.

      • Ich vermute mal stefan bezieht sich auf Drittanbietersoftware. Sowohl Virenschutz als auch Firewall sind bei Windows schon dabei und völlig ausreichend. Gerade beim Thema Virenschutz sind viele Experten der Meinung, dass die Programme mehr neue Lücken in’s System reißen, als sie schließen, da sie sich für ihre Arbeit tief im System verwurzeln müssen.

    • Danke Dir, endlich eine fundierte Meinung. Ich würde bei den Quellen die du angibst und der Kompetenz die du hast einfach auch sagen, das das schon keine Meinung mehr ist, sondern Fakt, da ist nicht dran zu rütteln.

  1. Ihr wisst ja, dass ich immer Kaspersky und Bitdefender empfehle. Wer jetz also Kaspersky hat und angst hat, dem empfehle ich halt Bitdefender. Ja, in den meisten Fällen würde sogar der Windows Defender reichen. Aber Achtung, es gibt auch schlechte Software!

    Ich empfehle jedem selbst zu recherchieren, was für ihn das richtige ist, es gibt viele Youtube Kanäle wie z.B. „The PC Security Channel“, die Antivirenlösungen gegen verschiedene Malware testen.

    Tldr: Bitdefender.

  2. Murica hört ganz Deutschland ab, vom kleinen Michel bis zu Bundeskanzlerin…..jaja wie Merkel sagte “Ausspähen unter Freunden, das geht gar nicht“ aber immerhin Freunde, also doch OK!

    Kaspersky ist aber eine Russen Firma und „konnte“ ja abhören oder Daten abgreifen, also liber schnell eine andere Antivir Software installieren….. natürlich eines US Herstellers! falls sensible daten abgezweigt werden, diese auch bei „Freunden“ landen….also quasi nix passiert.

    Aber im Ernst, falls rauskommen würde dass eine AntivirsSW heimlich sensibel Daten abgreifen, würde die Firma nie wieder was verkaufen. Vertrauensverhältnis könnte nie wieder hergestellt werden.

    • war kaspersky nicht schon immer mega scheiße und hat nichts gebracht und mehr das system verlangsamt als irgend eine art von schutz zu liefern?

      just saying :shrug:

    • Was ist eigentlich aus deiner Behauptung geworden, dass lediglich eine kleine Minderheit in der Ukraine nicht auf Seiten Russlands sei?

    • Dafür gibt es auch andere, teilweise sogar open source, Passwort manager. Diese funktionieren auch ohne, dass man Daten (eventuell) an russische Server sendet.

  3. Was wäre denn aktuell eine gute Alternative? Hatte jetzt über 10 Jahre Kaspersky. Vielleicht kennt jemand eine bessere?

  4. Das ganze hat etwas mehr Hintergrund. Teile der Informationen kann man aus den TLP:White Lageberichten rauslesen, weitere Teile bekommen nur die Kritis Unternehmen im TLP:Green Bereich. Aber die Vergangene Woche hat sich das BSI gewunden um eine Aussage zu Kaspersky zu treffen.

    Warum man sich hier extremst zurückgehalten hat, obwohl es Massenanfragen gab? Darüber gibt es viele Spekulation. Zum einen, weil der einzige Unterschied zwischen Kaspersky und zum Beispiel Microsoft ist, das sich der Westen nicht mit den USA im Krieg befindet. Ansonsten ist alles gleich. Die Frage, ob ein großer Konzern auf jedem Rechner der mit entsprechender Software bestückt ist, beliebigen Code ausführen kann – muss schlicht mit Ja beantwortet werden.

    Der andere Grund ist, das man sich nicht zusätzlich zum Ziel von den ganzen Hacktivisten-Gruppen machen will. Offen weitere Software zu boykottieren, verstärkt nur die Gefahr.

    Was hat sich geändert? Anonymous hat den Rosneft Hack für sich beansprucht. Ein Schlag gegen ein Russisches Unternehmen. Jetzt hat man den „Arsch auf Grundeis“ und fürchtet, mehr als jezuvor, Racheaktivitäten. Ich selbst kenne viele Leute von Kaspersky, primär aus Ingolstadt – aber auch das Moscow Chapter. Ich schätze deren Integrität und was Sie im letzten Jahrzehnt für die IT-Security geleistet und getan haben. Ich verstehe aber auch, speziell nach Rosneft die große Angst des BSI. Aber grundsätzlich verhält sich das BSI im Zuge der Situation sehr schwach und betreibt mehr Schadensbegrenzung aus Angst als klare Ansagen zu machen. Sehr Schade.

  5. Im Prinzip schreiben die:
    „Wenn sie einen Virenscanner installieren müssen sie Vertrauen an den Hersteller haben, ansonsten ist ihr PC dem hilflos ausgeliefert!“
    Warum wir mehr vertrauen zu anderen Herstellern haben sollten, steht nicht dabei…

  6. Ich persönlich verwende nur den MS AV Schutz den Windows von Haus aus mitliefert und der ist genauso gut wie diese ganzen überteuerten Produkte. Wer eine Firewall braucht kann zu einem kleinen Tool greifen das auf der Windows Firewall aufsetzt. Zb ich benutze Windows Firewall Control von der Firma Malwarebytes.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here